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Precede et dispositif d'acces a un terminal serveur mobile d'un 
premier reseau de communication au moyen d'un terminal client d'un autre 
reseau de communication. 

1 Drnna i"" l'invention 

5 Le domaine de l'invention est celui des applications sans fil, ou « wireless 

applications » en anglais. 

Par application sans fil, on entend, selon une d6fimtion commun6ment 
admise, tout type d' applications temps-reel embarquees ndcessitant pour 
communiquer une connexion vers un r6seau sans fil et/ou mobile, du type reseau 
10 GSM, GPRS, et/ou UMTS par exemple, autres que les applications de telephone 

mobile et « mains libres ». 

Plus precisement, l'invention concerne les terminaux mobiles serveurs 
executant de telles applications sans fil destinees a rendre accessibles differents 
types d'informations et/ou differents types de services aupres d'autres terminaux: 
clients fixes et/ou mobiles distants. Ces differents types de services peuvent etrej 
soit sp6cifiques et ne concerner qu'un ensemble restreint d'individus, soit etre;. 
generiques et/ou publiques, et etre ainsi potentiellement accessibles a tout individuj 
(consultation de pages web sur le reseau Internet, par exemple) . 

Ainsi, l'invention s'applique notamment, mais non exclusivement, a l'acces 
par un terminal client fixe ou mobile a un terminal serveur mobile, pour 
l'utilisation de services et/ou la consultation ou la mise a jour d'informations 
rendus disponibles par le terminal serveur mobile. 

A titre d'exemple illustratif et non limitatif, l'invention s'applique ainsi 
notamment et non exclusivement a des domaines aussi vari6s que ceux : 

25 - 1' automotive ; 

. les applications en mode point a point du type M2M (pour « machine to 

machine » en anglais) ; 

- les applications de telemedecine embarqu6es sur des terminaux mobiles ; 

- la consultation de pages web mises a disposition par un terminal serveur 

30 mobile. 

7 T.>artant6rieur 
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Aujourd'hui, les terminaux serveurs mobiles, du type telephones mobiles ou 
autres terminaux portables de radiocommunication sont de plus en plus utilises. 
L'usage de tels terminaux serveurs mobiles est cependant fortement lirnite par le 
fait que ces derniers doivent necessairement Stre connectes sur un r6seau mobile 
5 prive et qu'ils ne peuvent done etre accedes que pai" des terminaux clients fixes ou 
mobiles egalement connects sur le m6me reseau prive. 

En effet, il convient de preciser que tout reseau de communication mobile est 
fortement s6curise au moyen d'un ou plusieurs par-feux. De ce fait, il n'est pas 
possible d'acceder directement a un terminal serveur mobile qui serait connect6 
10 sur un tel reseau de communication mobile protege par ce ou ces par-feux, a partir 
d'un terminal client fixe ou mobile qui n'appartiendrait pas a ce meme reseau 
mobile. 

De f agon plus precise et comme illustre sur le figure 1 , aucun terminal serveur 
mobile (10) d'un reseau public terrestre (11) d'un operateur (PLMN pour 
15 « Public Land Mobile Network » en anglais), ne peut etre accede depuis un 
terminal client (13) d'un autre reseau externe (14), (Internet, par exemple). Ainsi, 
seul un terminal client appar tenant au meme r6seau public terrestre qu'un terminal 
serveur mobile pourra acceder et/ou utiliser les services de ce terminal serveur 
mobile. Trois contraintes techniques principales favorisent cette situation : 
20 - tout d'abord, sur un r6seau public terrestre (11) d'un operateur (PLMN), 

toute adresse IP (« Internet Protocol » en anglais ou protocole Internet en 
frangais) d'identification d'un terminal serveur est allouee 
dynamiquement. Cette adresse IP dynamique n'existe done que sur le 
reseau public terrestre Tayant allouee. Elle n'est done connue que des seuls 
25 terminaux clients appartenant k ce meme r6seau public prive, lesquels sont 

les seuls a pouvoir acc6der et/ou utiliser les services dudit terminal serveur 
mobile ; 

- ensuite, sur un r6seau public terrestre d'un op6rateur (PLMN) est mis en 
oeuvre un mecanisme (15) d' optimisation, du nombre des adresses IP 
30 utilisees, lequel a pour fonction de traduire chaque port de communication 

public sollicite sur le r6seau en un port de communication priv6 
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uniquement reconnu par ce reseau. Un tel mecanisme (15), plus connu 
sous le terme anglais NAT (pour « Network Address Translator » ou 
«Traducteur d'adresses reseau » en franeais) permet ainsi d'allouer 
dynamiquement un identifiant privd a chacune des applications executees 
5 par chacun des terminaux serveurs mobiles d'un meme reseau public 

terrestre ; 

- enfin, dans la tres grande majorite des cas, la configuration des par-feux 
(16) destines a proteger un r6seau public terrestre mobile (11) est realis6e 
de faeon a interdire toute requete entrante (18) du type TCP/IP (pour 
10 «Transfert Control Protocol/ Internet Protocol » en anglais, ou 

« protocole de contrdle de transfert / Protocole Internet » en franeais). 
3. Obfertifs de 1'invention 

L'invention a notamment pour objectif de pallier ces inconvenients «■ 
principaux de l'art anterieur. 
15 Plus pr6cisement, un objectif de l'invention est de fournir une technique 

permettant de communiquer avec un terminal mobile serveur d'un premier reseau 
public terrestre (PLMN), depuis un terminal client fixe ou mobile d'un second .4 
reseau public terrestre, malgr6 les contraintes techniques precipes de securisation 
dudit premier reseau. 

20 En d'autres termes, un objectif de l'invention est de fournir une technique 

permettant d'acceder aux services et/ou aux informations d'un terminal serveur 
mobile d'un premier reseau public terrestre mobile d'un operateur, a partir d'un 
terminal client, fixe ou mobile, n'appartenant pas necessairement au meme 
premier reseau. II convient de noter que la formulation de ce probleme, qui va 

25 6galement a l'encontre des habitudes de l'homme du metier, fait en soi partie de 
l'invention. 

Un autre objectif de l'invention est de fournir une telle technique qui 
n'utilise pas les methodes de connexion habituelles de l'art anterieur 
essentiellement bas6es sur des echanges de requeues TCP/IP pour etablir une 
30 session de communication avec un terminal serveur mobile, a partir d'un terminal 
client. 
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Un autre objectif de l'invention est de fournir une telle technique qui puisse 
integrer differents niveaux de securisation, d'une part en termes d'initialisation 
d'une session de communication avec un terminal serveur mobile d'un premier 
reseau terrestre de communication et d'autre part, en termes d'accfes aux services 
5 et/ou informations dudit terminal serveur mobile, depuis un autre terminal fixe ou 
mobile n'appartenant pas au meme premier reseau. 

Un objectif supplementaire de 1' invention est de fournir une telle technique 
qui permette egalement de s'affranchir des contraintes techniques de securisation 
de Tart anterieur pr6citees pour l'6tablissement d'une session de communication 
10 entre un terminal serveur mobile appartenant a un premier reseau public terrestre 
(PLMN) et un terminal client appartenant k un autre r6seau, mais souhaitant 
acceder ou utiliser les donn6es et/ou services dudit terminal serveur mobile. 

Encore un objectif de l'invention est de fournir une telle technique qui 
favorise la convergence technique entre les applications sans fil ou mobiles du 
1 5 type M2M et les services Web. 

Encore un dernier objectif de l'invention est de fournir une telle technique 
qui soit simple et peu couteuse a mettre en oeuvre. 

4. Caract6ristiques principales de Pinvention 

Ces objectifs, ainsi que d'autres qui apparaitront par la suite sont atteints a 
20 1'aide d'un proced6 d'acces d'au moins un terminal client connecte a un premier 
reseau de communication, aux donndes et/ou services d'un terminal serveur 
connecte & un second r€seau de communication, les premier et second reseaux 
pouvant cohabiter ou former un unique reseau. Une des difficultes solutionn6es 
par l'invention reside en particulier dans le fait que le terminal serveur est un 
25 terminal serveur mobile. Ainsi, un tel proc6de selon l'invention comprend 
avantageusement au moins les etapes suivantes : 

d'initialisation d'une session de communication par le terminal client avec 
le terminal serveur mobile ; 

d'etablissement de la session de communication par ouverture d'un tunnel 
30 de communication direct entre le terminal client et le terminal serveur 

mobile ; 
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de facon que ledit terminal client puisse consulter des informations rendues 
disponibles par le terminal serveur mobile et/ou que le terminal client puisse 
utiliser et/ou interagir avec toute ou partie des services du terminal serveur mobile. 

Avantageusement, le second reseau de communication auquel appartient le 
5 terminal serveur mobile est un reseau de communication mobile sans fil accessible 
au travers d'un par-feu de s6curisation. 

Preferentiellement, l'etape d' initialisation de la communication comprend au 
moins les etapes successives suivantes : 

- 6tape A : emission d'une premiere requete du type TCP (pour « Transfert 
10 Control Protocol » en anglais, ou « protocole de controle de transfert » en 

francais) du terminal client vers un serveur de noms de domaines ; 

- etape B : r6ception par le terminal client d'une reponse a la premiere , 
requete, laquelle contient au moins un ensemble de parametres : 
pr6determines de connexion a un premier serveur mandate public . 

15 appartenant au premier r6seau de communication ; r 

- etape C : connexion du terminal client au premier serveur mandate public, .-, 
au moyen des parametres predetermines, du type adresse IP et/ou numero. •- 
de port de communication ; £ 

' - etape D : transmission par le premier serveur mandat6 public d'une 
20 demande d'initialisation de session de communication vers un second 

serveur mandat6 prive appartenant au second reseau de communication, 
sous la forme d'un signal de demande d'acces ; 

- etape E : emission d'une deuxieme requ6te de connexion du type TCP par 
le second serveur mandat6 priv6, sur un port de communication 

25 predetermin6 du terminal serveur mobile ; 

- 6tape F : transmission par le terminal serveur mobile d'un acquittement a 
la deuxieme requete de connexion TCP au second serveur mandate prive ; 

- etape G : emission d'une troisieme requSte de connexion du type TCP par 
le second serveur mandate privg sur un port de communication 

30 predetermine du premier serveur mandate public ; 
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- etape H : transmission par le premier serveur mandate public d'un 
acquittement a la troisieme requete de connexion TCP au second serveur 
mandate prive ; 

- etape I : transmission par le premier serveur mandate public d'un 
5 acquittement & la premiere requete de connexion TCP au terminal client. 

Ainsi, I'enchainement successif de ces differentes etapes permet 
avantageusement d'initier une session de communication et d'6tablir Pouverture 
du tunnel de communication direct entre le terminal client et le terminal serveur 
mobile, le tunnel traversant le ou les par-feux de securisation du r6seau sur lequel 
10 est connecte le terminal serveur mobile. 

Preferentiellement, le signal de demande d'acces transmis par le terminal 
client est du type appartenant au groupe comprenant au moins : 

- un message SMS ; 

- un courrier electronique ; 

15 et comprend une liste de parametres predeterminee. 

De fagon avantageuse, la liste de parametres predeterminee comprend au 
moins des parametres du type appartenant au groupe comprenant au moins : 

- une adresse IP d'identification du premier serveur mandate public a 
Porigine du signal de demande d'acces ; 

20 - un nurnero de port de communication d' identification complementaire du 

premier serveur mandate public & Torigine du signal de demande 
d'acces ; 

- une cle au moans de securisation de T6tape de demande d'initialisation de 
la communication. 

25 Dans un mode de realisation prSferentiel de Finvention, la liste de 

parametres predeterminee comprend en outre avantageusement au moins un 
param&tre compl6mentaire correspondant & un num6ro d'appel unique du second 
terminal serveur, lorsque le signal de demande d'acces est du type message SMS, 
et/ou correspondant au type de protocole de securisation dudit tunnel de 

30 communication. 



Dans une variante du mode de realisation preferentiel de l'invention, la liste 
de parametres predetermine comprend en outre au moins un parametre 
complementaire correspondant a une adresse courriel du second terminal serveur, 
lorsque le signal de demande d'acces est du type message 61ectronique. 

Pr6ferentiellement, la cle de securisation est une cle de negociation et/ou de 
cryptage. 

Dans un mode de realisation prefere de l'invention, le tunnel de 
communication etabli entre le terminal client et le terminal serveur mobile 
comprend avantageusement des moyens d' authentication du type HTTP. 

Avantageusement, le tunnel de communication etabli entre le terminal client 
et le terminal serveur mobile comprend des moyens securises de transmission de 
donnees du type utilisant au moins : 

- le protocole IPSEC ; 

- le protocole d'encryptage du tunnel de communication. 

L'invention concerne egalement de facon avantageuse un dispositif de , r 
communication et/ou radiocommunication entre au moins un terminal client et au,. 
moins un terminal serveur mobile, caracterise en ce qu'il met en ceuvre le procede 
precite d'acces d'au moins un terminal client connect^ a un premier reseau de„ }f 
communication, aux donn6es et/ou services d'un terminal serveur connecte a un 
second reseau de communication, les premier et second reseaux pouvant cohabiter 
ou former un unique reseau. 

De facon egalement avantageuse, le procede selon l'invention est applique 
aux domaines varies appartenant au groupe comprenant au moins : 

- des applications sans fil utilisant des services web ; 

- des applications de telemedecine embarquees permettant a un medecin 
d'acceder r6gulierement au t616phone mobile jouant le role d'un terminal 
serveur mobile, de fa?on a acceder et contrdler les donn6es d'un patient, 
propri6taire dudit t61ephone mobile; 

- des applications distribuees interactives du type comprenant au moins : 

o les jeux distribuees ; 



r- w . 
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o les applications de travail collaboratif embarqu6es sur des 
terminaux mobiles communicants. 
5, Liste des figures 

D'autres caracteristiques et avantages de P invention apparaitront plus 
5 clairement k la lecture de la description suivante d'un mode de realisation 
preferential, donne a titre de simple exemple illustratif et non limitatif, et des 
dessins annexes, parmi lesquels : 

- la figure 1 est une illustration de la situation actuelle ou de Tart anterieur 
concernant 1' impossibility pour un terminal client (fixe ou mobile) 

10 connecte a l'lnternet, de pouvoir acceder k un terminal serveur mobile 

d'un reseau public terrestre du type PLMN (pour « Public Land Mobile 
Network » en anglais) protege par au moins un par-feu et au moins un 
traducteur d'adresses reseau publiques en adresses reseau privies (NAT 
pour « Network Address Translator » en anglais). Cette figure est decrite 

15 de fagon detaille au paragraphe 2 : Art anterieur du present document ; 

- la figure 2 illustre les differents composants techniques et les differentes 
etapes d'initialisation d'une session de communication intervenant 
respectivement dans le dispositif et le proced£ selon V invention ; 

- la figure 3 est un diagramme de sequences explicitant les differentes 
20 6tapes d' initialisation d'une session de communication conduisant a 

Pouverture d'un tunnel de communication entre un terminal client d'un 
premier reseau de communication et un terminal serveur mobile d'un 
autre reseau de communication ; 

- la figure 4 illustre le schema de communication entre un terminal client 
25 d'un premier reseau de communication et un terminal serveur mobile 

appartenant h un deuxieme r6seau prive s€curis6, suite h T initialisation 
d'une session de communication et & l'ouverture d'un tunnel de 
communication traversant le par-feu et le traducteur d'adresse dudit 
reseau prive, au moyen du proc6d6 selon 1' invention. 
30 Les figures 2 k 4 sont decrites de fa9on detaill6es dans la description d'un 

mode de realisation preferentielle de r invention. 



p. w . 
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fi. Rappel dn p rinci pe general de l'inve ntion 

L'invention vise done a fournir un procede d'acces aux services ou donnees 
d'un terminal serveur mobile d'un reseau public terrestre au moyen d'un terminal 
client (fixe ou mobile) connecte su un autre r6seau de communication, 1'Internet 

5 par exemple. Un tel procede s'appuie en particulier sur l'utilisation d'un message 
du type SMS (pour « Short Message Service » en anglais ou service de message 
court en francais) ou d'un message electronique par le terminal client, pour 
demander 1' initialisation d'une session de communication avec ledit terminal 
serveur mobile. L' initialisation d'une telle session se traduit en particulier par 

10 l'etablissement d'un tunnel de communication entre le terminal client et le 
terminal serveur mobile, lequel traverse de facon securisee le par-feu (« firewall » 
en anglais) et le traducteur d'adresses r6seau (NAT pour << Network Address , 

Translator » en anglais)). 

Differents modes de realisation de l'invention sont techniquement. 
1 5 envisageables, un d'entre eux 6tant decrit de fa$on plus detaille ci-dessous. 

7. Pr^gntafion d'un mode d e realisation preferentiel de Pinvention 
Dans un mode de r6alisation pref6rentielle de l'invention, la solution ■■. 
technique selon l'invention s'appuie sur une d6marche originale permettant.^ 
d'autoriser, moyennant securisation, 1' initialisation d'une session de 
20 communication entre un terminal serveur mobile d'un reseau public terrestre 
(PLMN) et un terminal client d'un autre reseau, comme si le terminal client 
appartenait audit reseau public terrestre. 

Cette demarche s'appuie notamment sur une utilisation pertinente et originale des 
messages SMS (pour « Short Message Service » en anglais) comprenant un 

25 ensemble de parametres, pour transmettre directement au serveur mandate dudit 
reseau public terrestre une demande d'initialisation de communication avec un 
terminal serveur mobile prealablement identifi6, ce qui permet ainsi de 
s'affranchir du probleme selon l'art anterieur lie a la transmission d'une requete 
TCP/IP. En effet, toute requete de ce type de demande d'initialisation d'une 

30 session de communication avec un terminal serveur mobile d'un PLMN serait 
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dans tous les cas est bloquee par le par-feu et le traducteur d'adresses r£seau de ce 
PLMN. 

De fagon avantageuse, le procede selon Finvention concerne d'une part 
T initialisation d'une session de communication par le terminal client avec )e 
5 terminal serveur mobile, et d' autre part, I'etablissement d'une session de 
communication par ouverture d'un tunnel de communication direct entre le 
terminal client et le terminal serveur. L' ouverture d'un tel tunnel direct permet 
ainsi au terminal client de pouvoir consulter des informations rendues disponibles 
par le terminal serveur et/ou de pouvoir utiliser et interagir avec toute ou partie 
10 des services du terminal serveur. 

Comme illustr6 sur les figures 2 et 3, 1 'etape d'initialisation de la 
communication comprend au moins les 6tapes successives suivantes : 

- etape A ; emission d'une premiere requete (20, 30) du type TCP (pour « 
Transfert Control Protocol » en anglais, ou « protocole de controle de 

15 transfert » en fran9ais) du terminal client (200, 300) vers un serveur (201, 

301) de noms de domaines ; 

- etape B : reception par le terminal client (200, 300) d'une reponse (21, 31) 
& la premiere requete (20, 30), laquelle contient au moins un ensemble de 
parametres predetermines de connexion a un premier serveur mandate 

20 public (202, 302) appartenant au premier r6seau de communication (210); 

6tape C : connexion (22, 32) du terminal client (200, 300) au premier 
serveur mandate public (202, 302), au moyen des parametres 
predetermines, du type adresse IP et/ou numero de port de communication; 
6tape D : transmission par le premier serveur mandate public (202, 302) 

25 d'une demande (23, 33) d'initialisation de session de communication vers 

un second serveur mandate prive (203, 303) appartenant au second r6seau 
de communication (211), sous la forme d'un signal de demande d'acc&s ; 
6tape E : Emission d' une deuxieme requSte (24, 34) de connexion du type 
TCP par le second serveur mandate prive (203, 204), sur un port de 

30 communication (35) predetermine du terminal serveur mobile (204, 304) ; 
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- 6tape F : transmission par le terminal serveur mobile (204, 304) d'un 
acquittement (35) a la deuxieme requete (24, 34) de connexion TCP, au 
second serveur mandate prive (203, 303) ; 

- etape G : 6mission d'une troisieme requete (36) de connexion du type TCP 
par le second serveur mandate prive (203, 303) sur un port de 
communication (305) predetermine du premier serveur mandate public 
(202, 302) ; 

- etape H : transmission par le premier serveur mandate public (202, 302) 
d'un acquittement (37) a la troisieme requSte de connexion TCP (36), au 
second serveur mandat6 priv6 (203, 303) ; 

- etape I : transmission par le premier serveur mandate public (202, 302) 
d'un acquittement (38) a la premiere requete de connexion TCP (20, 30),. 
au terminal client (200, 300). 

Ainsi, comme illustre sur la figure 4, l'enchainement successif de ces 
differentes etapes permet d'initier une session de communication et d'etabiir 
l'ouverture d'un tunnel de communication direct (40) entre le terminal client (41) 
et le terminal serveur mobile (42). Grace au precede selon l'invention, le tunnel de ; 
communication (40) ainsi ouvert traverse le ou les par-feux (43) et traducteurs^ 
d'adresses r6seau (44) de securisation du r6seau PLMN prive (45) sur lequel est' 
connecte le terminal serveur mobile (42). Le terminal client (41) est alors en 
mesure de communiquer directement, en mode point a point (46) avec le terminal 
serveur mobile (42) et d'utiliser les services ou donnees rendus disponibles par ce 
dernier. 

II est bien entendu que sur la figure 3, les ports de communication references (35) 
et (305) sur la figure 3 sont donn6s a titre de simple exemple indicatif et non 
limitatif, d'autre numeros de port de communication pouvant etre utilises, 
indifferemment en fonction des configurations reseau rencontrees. 

Un tel proc6de selon l'invention permet ainsi a tout terminal client d'un 
reseau de communication, du type Internet par exemple, de se connecter k un 
terminal client mobile d'un reseau public terrestre du type PLMN, comme s'il 
appartenait lui-meme a ce reseau public terrestre securise par des par-feux et 
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traducteurs d'adresses reseau du type NAT (pour « Network Address Translator » 
en anglais). 

En outre, il est important de souligner que les etapes successives 
d 'initialisation d'une session de communication peuvent etre securisee par des 
5 moyens de cryptage a une ou plusieurs cles publiques et privees. En effet, il est 
techniquement possible d'envisager 1' encapsulation et le cryptage des parametres 
predetermines contenu dans le message SMS permettant d'6tablir Pouverture 
d'une session de communication et du tunnel de communication associe. 

Dans une variante du mode de realisation preferentielle precite, il est prevu 
10 que le terminal client ne transmette pas directement un SMS vers le serveur 
mandate prive du reseau public terrestre PLMN, mais transmette a ce serveur 
mandate prive un message electronique ou courriel securise par des moyens de 
cryptage, lequel contient au minimum les memes informations de demande 
d'etablissement de la session de communication que celles contenues dans le 
15 message SMS du mode de realisation preferentielle precite : 

- une adresse IP d' identification du premier serveur mandate public k 
l'origine du signal de demande d'acces ; 

- un numero de port de communication d' identification complementaire du 
premier serveur mandate public a Torigine du signal de demande 

20 d'acces ; 

- une cl6 au moins de sScurisation de l'6tape de demande d' initialisation de 
la communication. 

Dans les deux modes de realisation de Tinvention precit6s, la liste de 
parametres pr6determin6e comprend en outre au moins un paramStre 
25 complementaire correspondant a un num6ro d'appel unique du second terminal 
serveur, lorsque le signal de demande d'acces est du type message SMS, et/ou 
correspondant au type de protocole de securisation dudit tunnel de 
communication. 

8. Avantages de la solution selon 1 3 invention 
30 Les proc€d6 et dispositif d'accfes d'au moins un terminal client connect^ a 

un premier reseau de communication, aux donnees et/ou services d'un terminal 
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serveur mobile connecte a un second reseau de communication fortement securise, 
tels que proposes par l'invention presentent de nombreux avantages, dont une liste 
non exhaustive est donnee ci-dessous : 

- amelioration de la convergence entre les applications en mode point a 
5 point plus connues sous l'acronyme M2M (pour « Machine To 

Machine » en anglais) et les applications de l'Internet et/ou les services 
Web; 

- possibility d'embarquer sur des serveurs mobiles de nouvelles 
applications sans fil ou de nouveaux services a forte valeur ajoutes. De 

10 telles applications peuvent notamment concerner a titre d'exemple 

illustratif et non limitatif, la t61emedecine. En effet, l'invention permet 
d'envisager de nouvelles applications de telemedecine qui permettraient, 
par exemple, a un patient diabetique, de renseigner directement sont taux 
de glycemie sur son telephone mobile, son medecin n'ayant plus qu'a, 

1 5 venir interroger de facon s6curisee les donnees de sa patiente directement 

sur le tel6phone mobile de cette derniere, lequel jouant le rdle d'un. 
terminal serveur mobile. v 
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REVENDICATIONS 

1. Procede d'acces d'au moins un terminal client connecte k un premier 

reseau de communication, aux donn6es et/ou services d'un terminal serveur 
connecte a un second reseau de communication, lesdits premier et second reseaux 
5 pouvant cohabiter ou former un unique reseau, 

caracterise en ce que ledit terminal serveur est un terminal mobile, 
et en ce que ledit procede comprend au moins les etapes suivantes : 

- d' initialisation d'une session de communication par ledit terminal client 
avec ledit terminal serveur mobile ; 

10 - d'etablis semen t de ladite session de communication par ouverture d'un 

tunnel de communication direct entre ledit terminal client et ledit terminal 
serveur ; 

de fagon que ledit terminal client puisse consulter des informations rendues 
disponibles par ledit terminal serveur et/ou que ledit terminal client puisse utiliser 
15 et/ou interagir avec toute ou partie des services dudit terminal serveur. 

2. Proc6de d'acces d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connecte k un second reseau de communication, selon la revendication 1, 
caracterise en ce que ledit second reseau de communication est un reseau de 

20 communication mobile sans fil accessible au travers d'un par-feu de securisation. 

3. Procede d'acces d'au moins un terminal client connect^ & un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connecte k un second r6seau de communication, selon l'une quelconques des 
revendications 1 et 2, caracterise en ce que ladite etape d' initialisation de la 

25 communication comprend au moins les etapes successives suivantes : 

- 6tape A : emission d'une premiere requSte du type TCP (pour « Transfert 
Control Protocol » en anglais, ou « protocole de controle de transfert » en 
fran9ais) dudit terminal client vers un serveur de noms de domaines ; 
6tape B : reception par le terminal client d'une rdponse k ladite premiere 

30 requete, laquelle contient au moins un ensemble de parametres 
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predetermines de connexion a un premier serveur mandate public 
appartenant audit premier reseau de communication ; 

- etape C : connexion dudit terminal client audit premier serveur mandate 
public, au moyen desdits parametres predetermines, du type adresse IP 

5 et/ou numero de port de communication ; 

- etape D : transmission par ledit premier serveur mandate public d'une 
demande d' initialisation de session de communication vers un second 
serveur mandate prive appartenant audit second reseau de communication, 
sous la forme d'un signal de demande d'acces ; 

10 - etape E : emission d'une deuxieme requete de connexion du type TCP par 

ledit second serveur mandate prive, sur un port de communication 
predetermine dudit terminal serveur mobile ; 

- etape F : transmission par ledit terminal serveur mobile d'un acquittement 
a ladite deuxieme requSte de connexion TCP au dit second serveur 

15 mandate prive ; . , 

- etape G : emission d'une troisieme requete de connexion du type TCP par 
ledit second serveur mandate prive sur un port de communication 
predetermine dudit premier serveur mandate public ; . 

- etape H : transmission par ledit premier serveur mandate public d'un 
20 acquittement a ladite troisieme requete de connexion TCP au dit second 

serveur mandate prive ; 

- etape I : transmission par ledit premier serveur mandate public d'un 
acquittement a ladite premiere requete de connexion TCP au dit terminal 
client ; 

25 de facon a initier ladite session de communication et etablir l'ouverture dudit 

tunnel de communication direct entre le terminal client et le terminal serveur 
mobile, ledit tunnel traversant ledit par-feu de securisation. 
4. Procede d'accfes d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
30 connecte h un second reseau de communication, selon la revendication 3, 
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caract6rise en ce que ledit signal de demande d'acces transmis par ledit terminal 
client est du type appartenant au groupe comprenant au moins : 

o un message SMS ; 

o un courrier electronique ; 
5 et en ce qu'il comprend une liste de parametres predeterminee. 

5. Procede d'acces d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connecte a un second reseau de communication, selon la revendication 4, 
caracterise en ce que ladite liste de parametres pr6determin6e comprend au moins 

10 des parametres du type appartenant au groupe comprenant au moins : 

o une adresse IP d' identification dudit premier serveur mandate 

public a l'origine dudit signal de demande d'acces ; 
o un numero de port de communication d'identification 
complementaire dudit premier serveur mandate public k l'origine 
15 dudit signal de demande d'acces ; 

o une cle au moins de securisation de ladite 6tape de demande 
d' initialisation de la communication. 

6. Proced6 d'acces d'au moins un terminal client connecte & un premier 
reseau de communication, aux donn6es et/ou services d'un terminal serveur 

20 connecte a un second reseau de communication, selon l'une quelconque des 
revendications 4 et 5, caract6rise en ce ladite liste de parametres predeterminee 
comprend en outre au moins un param&tre complementaire correspondant a un 
num6ro d'appel unique dudit second terminal serveur, lorsque ledit signal de 
demande d'acces est du type message SMS, et/ou correspondant au type de 

25 protocole de securisation dudit tunnel de communication. 

7. Proced6 d'acces d'au moins un terminal client connect^ h un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connect^ a un second reseau de communication, selon l'une quelconque des 
revendications 4 et 5, caract6rise en ce ladite liste de parametres pred&erminee 

30 comprend en outre au moins un param&tre complementaire correspondant h une 
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adresse courriel dudit second terminal serveur, lorsque ledit signal de demande 
d'acces est du type message electronique. 

8. Procede d'acces d'au moins un terminal client connecte" a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connects a un second reseau de communication, selon la revendication 5, 
caracterisd en ce que ladite cl6 de securisation est une cl6 de negotiation et/ou de 
cryptage. 

9. Proced6 d'acces d'au moins un terminal client connects a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connect6 a un second reseau de communication, selon l'une quelconque des 
revendications 1 a 8, caracterise en ce que ledit tunnel de communication 6tabli 
entre ledit terminal client et ledit terminal serveur mobile comprend des moyens 
d' authentification du type HTTP. 

10. Proc6de d'acces d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connecte a un second reseau de communication, selon l'une quelconque des 
revendications 1 a 9, caracterise en ce que ledit tunnel de communication etabli 
entre ledit terminal client et ledit terminal serveur mobile comprend des moyens 
securises de transmission de donn6es du type utilisant au moins : 

o le protocole IPSEC ; 

o le protocole d'encryptage du tunnel de communication. 

11. Dispositif de communication et/ou radiocommunication entre au moins un 
terminal client et au moins un terminal serveur mobile, caract6rise en ce qu'il met 
en oeuvre le precede" selon les revendications 1 a 10. 

12. Application du procede selon les revendications 1 a 10 aux domaines 
appartenant au groupe comprenant au moins : 

o des applications sans fil utilisant des services web ; 

o des applications de telemedecine embarquees permettant a un 
medecin d'acc6der regulierement au tel6phone mobile jouant le 
r61e d'un terminal serveur mobile, de facon & acc6der et contr61er 
les donnees d'un patient, proprietaire dudit telephone mobile ; 
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des applications distribuees interactives du type comprenant au 
moins : 

a les jeux distribuees ; 

a les applications de travail collaboratif embarquees sur des 
terminaux mobiles communicants. 
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